2 Diskstations über je eine Subdomain

Status
Für weitere Antworten geschlossen.

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Hi@all,

Ich verfüge über 2 Diskstations, beide DSM 6.2 und eine Hauptdomain (*.domain.de), Die Domain ist bereits durch die Fritzbox durchgeroutet.
Nun möchte ich die eine DS via https://sub1.domain.de und die zweite via https://sub2.domain.de ohne die Angabe der Ports erreichen können. SSL-Zertifikate sind da.
Ich möchte auch nicht nur auf die Web Station zugreifen, sondern auch andere Anwendungen erreichen.

Beispiel:
https://sub1.domain.de ---> DSM Zugriff DS1
https://sub2.domain.de ---> DSM Zugriff DS2
https://sub1.domain.de/phpMyAdmin ---> MySQL Zugriff DS1
https://sub2.domain.de/phpMyAdmin ---> MySQL Zugriff DS2
https://sub1.domain.de/webapp ---> E-Mail-Anwendung Zugriff DS1
https://sub2.domain.de/vmm1 ---> Virtuelle Maschine1 Zugriff DS2
https://sub2.domain.de/vmm2 ---> Virtuelle Maschine2 Zugriff DS2

Ich nehme an, ich muss das über die Systemsteuerung/Externer Zugriff/Erweitert oder mittels Systemsteuerung/Anwendungsportal/Reverse Proxy tun.
Leider kriege ich die beiden Diskstations mit meinen bisherigen Versuchen doch nicht sauber getrennt.

Hat jemand von euch bereits derartige Versuche erfolgreich und sauber umsetzen können?

Ich freue mich auf eure Antworten.
Gruß mic777
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.214
Punkte für Reaktionen
503
Punkte
174
Ich habe bei mir das wie folgt gelöst:
A) Eine Domain bei ALLINKL.DE
B) Dort dann ein DynDNS am laufen, der dann auf home.domain.de lauscht.
C) Meine Fritzbox bedient die DynDNS-Adresse
D) CNAME-Eintrag für ds1.domain.de und ds2.domain.de eingerichtet
E) Auf der Fritzbox den nötigen Port auf die DS1 eingerichtet
F) Auf der DS1 dann im Reverse-Proxy folgendes eingetragen: ds1.domain.de=192.168.0.101 und ds2.domain.de=192.168.0.102

Wenn nun meine DS1 nicht rennt, dann habe ich ein grundsätzliches Problem, anders wusste ich das aber nicht.

So kann ich mit ds1.domain.de:)PORT) die DS1 'anfunken' und mit ds2.domain.de:)PORT) die DS2 indirekt 'anfunken'.
Ich habe auch etwas länger gebraucht, bis ich das hinbekommen habe. Aber im Moment bin ich zufrieden, auch wenn das Thema noch ausbaufähig ist, sprich, die Zertifikatgeschichte muss ich mir noch erarbeiten. Aber das will ich selber hinbekommen, daher hab ich hier noch nicht danach gefragt.
Lernen mittels Lesen oder Zuhören ist nicht so mein Ding, ich muss Dinge selber machen, um daraus zu lernen.

Wie das dann mit den 'DS1.DOMAIN.DE/$ANWENDUNG' ist, weiß ich grade nicht.
Bei mir habe ich dazu eine SUB angelegt, die etwa VIDEO.DOMAIN.DE lautet.
 

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Hallo Andi,

vielen Dank für deine Antwort.

Da ich alles von außen mit SSL-Verschlüsselung anfunke, bleibe ich bei zwei Subdomains, denn sonst wird mir die Sache zu teuer. Synology stellt leider nur ein Zertifikat für eine Subdomain pro Hauptdomain und E-Mailadresse kostenlos zur Verfügung. Jede weitere SSL-Verschlüsselung bei einem öffentlichen Zertifizierungsanbieter schlägt mit 20-30 Euro pro Jahr zu Buche.

Einen CNAME habe ich nicht eingerichtet, da meine Hauptdomain (*.domain.de) per dynamische DNS per Fritzbox geroutet wird.
Wie hast du denn CNAME konfiguriert? Hast du die einzelnen Subdomains beim Provider auf die IP-Adressen der einzelnen Diskstations geroutet?

Grüße Michael
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.214
Punkte für Reaktionen
503
Punkte
174
Ich habe einen Hauptnamen -> home.domain.de
Als CNAME dann eben ds1.domain.de, der wiederum auf die home.domain.de verweist. Das macht ds2.domain.de auch.

An der DS1 kommt dann der Refferrer an mit ds1.domain.de bzw. ds2.domain.de. Der Reverseproxy sagt dann, wohin damit in meinem Netz daheim.
 

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Hallo Andi,

Danke! ...läuft!
Ich konnte auch das Thema "Subdomains" lösen und damit die SSL-Geschichte zu umgehen:
Per HTTP gebe ich ein: anwendung.domain.de
Via Webstation habe ich ein HTML-Script am laufen. dieses routet dann auf https://www.domain.de/anwendung.
Damit genügt ein SSL-Zertifikat für www.domain.de :D

Grüße Michael
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich kann die Lösung via HTML-Script zwar nicht so wirklich nachvollziehen (bin aber auch kein Programmierer), aber schön, dass Du eine - für Dich funktionierende - Lösung für Dich gefunden hast :)

Ich werfe mal nachträglich generell das Stichwort Wildcard-Zertifikat hinterher und möchte anmerken, dass es auch Altnames in Zertifikaten für div. Subdomains gibt (womit sich dann schon einiges an Subdomains bedienen lässt). Normalerweise werden solche Dinge durch vHosts, ReverseProxys, oder Loadbalancer gelöst. Um die Anlage bzgl. div. Subdomains beim Hoster zu vermeiden kann man ggf. auch mit Wildcards arbeiten (á la *.domain.tld, oder *.sub.domain.tld), so dass lokal nur noch die entsprechenden vHosts darauf reagieren müssen. Das aber nur mal so als Info hinterher :)

EDIT: "Synology stellt leider nur ein Zertifikat für eine Subdomain pro Hauptdomain und E-Mailadresse kostenlos zur Verfügung." Wenn Du Let's Encrypt nutzt, kostet es garnichts und das wird auch von der Syno unterstützt (inkl. Altnames). Die Limitierungen in Bezug auf Let's Encrypt sollten für Dich aber kein Problem darstellen. Die Syno kann das von Haus aus und die Zertifikate werden auch automatisch vor Ablauf erneuert.

EDIT2: In Bezug auf ein günstiges Wildcard-Zertifikat einmal hier klicken. Unter 100€ für ein Wildcard-Zertifikat geht schon seit einigen Jahren, ist vielleicht auch günstiger als zig einzelne Zertifikate zu ordern, sofern man denn Zertifikate kaufen will. Let's Encrypt bietet übrigens auch Wildcard-Zertifikate an, aber diese Thematik wäre dann schon etwas umfangreicher... Mit den normalen Zertifikaten und Altnames kommt man schon ein paar Ecken weit :eek:
 
Zuletzt bearbeitet:

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Hallo blurrrr,

vielen Dank für deine Ausführungen.

Let´s Encrypt stellt (offiziell) kostenlos nur ein Zertifikat aus. Wenn die TLD keine Synology-DDNS ist, besteht lediglich die Möglichkeit zu einem Zertifikat. Mit unterschiedlichen Synology-Subdomains und unterschiedlichen E-Mail-Adressen, kann man sich mehrere Zertifikate "erschleichen". Wäre ja aber nicht Sinn der Sache. Da unsere Rackstations über Subdomains aus einer gemeinsamen TLD erreichbar sein sollen, würde das schwierig werden, zumal ich sie auch nicht via sub2.sub1.domain.de ansprechen möchte.

Programmierer bin ich auch nicht. Die HTML-Datei, mit welcher ich das "Domain-Routing" gelöst habe, kommt aus einem "Fundus" von Dateien, die ich seit Jahren für alle möglichen Zwecke sammle. Sie beinhaltet ein Java-Script, das mir mein Problem gelöst hat:

Rich (BBCode):
<html><head><title>Website</title>
<link rel="stylesheet" href="dw_styles.css" type="text/css">
<script language="JavaScript">
<!--
function HDVEUPYU_go() {
for (var i=0; i<(HDVEUPYU_go.arguments.length - 1); i+=2)
eval(HDVEUPYU_go.arguments+".location='"+HDVEUPYU_go.arguments[i+1]+"'");document.HDVEUPYU_back= false;
}
//-->
</script>
<meta name="content-type" content="text/html; charset=iso-8859-1">

</head>
<body onLoad="HDVEUPYU_go('parent','https://sub.domain.de/');return document.HDVEUPYU_back">
</body>
</html>


Da ich es leider auch nicht besser weiß, habe ich es im Einsatz. Sollte es bessere, elegantere Lösungen geben, bin ich natürlich ganz Ohr ;)

Gruß
mic777
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
"Da unsere Rackstations"... aber kein 6,60€ für eine eigene .de-Domain? Da ist dann auch nix mit "erschleichen", da man mit den Altnames in den Zertifikaten halt direkt mehrere Sachen abfrühstücken kann (www/daten/kunden/wasauchimmer). Intern kann man das dann ggf. über den integrierten Reverse-Proxy laufen lassen (schlägt erstmal bei einer RS auf und je nachdem geht es dann weiter auf die anderen Kisten, je nach angesprochener Subdomain halt).
 

mic777

Benutzer
Mitglied seit
17. Mai 2012
Beiträge
72
Punkte für Reaktionen
3
Punkte
14
Liebe(r) blurrr,

Ich wollte dir mit meiner Antwort bestimmt nicht zu nahe treten.

"Da unsere Rackstations"... aber kein 6,60€ für eine eigene .de-Domain?
Wir haben sogar mehrere eigene .de-Domains, falls man das aus meinen Beiträgen zuvor (s. 1. Post) nicht entnehmen konnte, die mir auch mehr als EUR 6,60 wert sind. Ähnlich ist das mit den Zertifikaten.

(www/daten/kunden/wasauchimmer)
Das kriege ich auch noch hin. Vielleicht habe ich mich auch missverständlich ausgedrückt. sub.sub.domain.de ist mir zu lang. Ich denke nun doch, dass ich für mich mit den HTML-Geschichten das beste gefunden habe, denn mit Reverse-Proxy konnte ich einiges, aber nicht alles lösen.
Also nix für ungut und nochmals vielen Dank für deine Antworten :)

Gruß mic777
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
? Keine Sorge, bis man mir zu Nahe treten kann, muss schon "einiges" passieren, sorry, wenn das so rüber kam ;) Wenn Du soweit mit Deiner Lösung happy bist, ist doch alles gut?

"Da unsere Rackstations über Subdomains aus einer gemeinsamen TLD erreichbar sein sollen" -> Die Begrifflichkeit "TLD" ist vielleicht nicht ganz passend :) Was die Domain generell angeht: wären sie ja?
"Vielleicht habe ich mich auch missverständlich ausgedrückt. sub.sub.domain.de ist mir zu lang" -> wo ist der unterschied zwischen sub2.sub1.domain.tld und sub1.domain.tld/sub2?

Oder vielleicht mal die Wurzel des Verständnisproblems: Warum nicht einfach sub1.domain.tld und sub2.domain.tld? Alternativ app1.domain.tld, app2.domain.tld, app3.domain.tld, etc. Ich weiss ehrlich gesagt auch garnicht wie Du überhaupt auf sub2.sub1.domain.tld kommst? Da hier ja auch keine konkreten Beispiele genannt werden, nenne ich mal eins:

file.cloud.domain.tld und contact.cloud.domain.tld - finde ich persönlich jetzt nicht so tragisch, aber ok, jede/r wie er/sie mag :) Und wie gesagt, selbst bei 10 Subdomains würden 2 Zertifikate ausreichen (inkl. 5 möglichen Alt-Names). Alternativ eben ein günstiges Wildcard-Zertifikat für 100€ komplett für *.domain.tld, dann ist das Thema auch direkt durch. Da Du leider nicht so wirklich konkret geworden bist und jetzt hier mit irgendwelchen "Scripten" kommst, ist es auch ein bisschen problematisch dazu etwas zu sagen. Kann aber auch nachvollziehen, wenn Du Dich hier in Schweigen hüllen möchtest (ich mache es ja auch ;)).

Viel Spass mit Deiner Lösung dann und wenn Dir das irgendwann zu blöd wird, wird man Dir hier im Forum sicherlich entgegen kommen :)

Weiterhin viel Erfolg!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat